19世纪末20世纪初,为了调整和控制 企业 的 经济 活动,许多企业纷纷设立内部审计机构,培育内部审计人员,推动了近代内部审计制度的建立与完善。随着内部审计实践的不断 发展 ,内部审计的概念也随之发展。在国际内部审计师协会的推动下,内部审计概念的发展大致经历了如下几个阶段:
一、由财务审计向经营审计过渡阶段
直到1941年国际内部审计师协会成立,内部审计才逐渐成为一门独立的学科(劳伦斯。索耶,1990),而且在很大程度上也是随同国际内部审计师协会的不断发展壮大而逐渐成长、成熟起来的,对内部审计概念的发展,我们可以遵循国际内部审计师不同时期给内部审计所下的定义顺序地加以考察,这些定义通常体现在协会的《内部审计师职责说明书》中。
1947年国际内部审计师协会在首次公布的《内部审计师职责说明书》中表明,内部审计不一定要依附于财务记录,也就是说内部审计可以脱离会计部门进行独立的活动。这从内部审计定义可以看出,它(内部审计)主要处理会计和财务 问题 ,但它也要适当处理经营方面的问题(劳伦斯。索耶,1990)。1957年在修改后的职责说明书中,内部审计概念的内涵进一步得到扩展:内部审计是组织内审核会计、财务以及其他经营业务的独立评价活动……(劳伦斯。索耶,1990)。
这些定义的出现标志着内部审计由会计与财务审计向经营审计迈进,虽然在定义中依然强调会计与财务审计的主要地位,但至少表明经营审计也将成为内部审计的重要 内容 。
1958年Brink和Cashin也提出了基于“经营审计”导向(“Operational auditing”orientation)的内部审计定义:内部审计作为广阔的会计领域的一个特殊的分支出现,它运用基本的审计技术与 方法 。由于公众会计师与内部审计师使用许多相同的技术,从而导致这样一个误解,即认为两者的工作或最终目标没有多大差别。内部审计与其他任何审计一样,关心记录(Representations)有效性的调查,但是它关心的记录范围更广,一些与会计师相关性不大的领域也与其有很大关系。此外,内部审计师作为公司的一员,对公司各种业务都感兴趣,当然对帮助业务部门提高盈利能力也深感兴趣。这样,从很大程度上管理服务 影响 着他的思想与一般方法。
Brink作为国际内部审计师协会的第一任 研究 主席对推动内部审计职业的发展作出了开创性的贡献,他与Cashin对内部审计的这一定义进一步将内部审计的范围扩大,向经营审计推进。
二、由经营审计发展到管理审计阶段
随着内部审计定义的拓展,职能的扩大,关注的问题的增多,内部审计的重要性、内部审计行业的 社会 地位都得到快速、显著的提高。《内部审计师职责说明书》分别于1971年、1976年、1981年、1990年与1999年进行修改,以反映其持续地快速地演变。
1971年职责说明书对内部审计重新定义为:内部审计作为一种对经营管理部门的帮助是组织内部审核经营业务的独立评价活动。它是一种管理控制,其作用是衡量和评价其他控制的有效性(劳伦斯。索耶,1990)。这一次的修改切断了内部审计与账簿的联系(劳伦斯。索耶,1990)。这一定义中对会计与财务的审核已不再单独列出而是包含在“经营业务”之中。定义明确表明,内部审计是一种管理控制。这说明,内部审计由财务审计向经营审计再到管理审计的范围拓展得到确认。
与这两个定义相似的是劳伦斯。索耶(1990)在其《 现代 内部审计实务》中给出的定义:内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定的标准,是否有效和经济地使用了资源,是否正在实现组织的目标。这个定义扩大了内部审计人员的视野,并且要求将注重管理的方法用于审计评价。它强调了以下一些要点:职业的客观性和在组织中的地位促使组织考虑审计人员审计结果和他们建议采取的行动;广泛的业务范围和不受限制地接触所有有关文件、财务和人员的职权;不仅执行规章制度,而且要发现规章制度是否足够和恰当,是否有利于组织当前目标的实现;审核内部和外部法规和制度的执行,查明财务活动的处理是否恰当,财务和经营报告是否正确、及时和有效;审查人员、资金和材料的管理,将注意力集中在低效率和不经济的做法上,以便进行纠正;同时,再报告和推荐好的做法;评价计划的任务和项目,以查明项目和活动是否正在达到预期的目的;保证内部审计人员的观点与组织中各级管理人员的观点相一致。
上述定义比过去更好地阐明了内部审计这一术语,它表明内部审计是管理的延伸,对注重管理的审计师的期望超出了发现舞弊,也超出了评价是否遵循规章制度和确定记录是否正确的范围。
三、内部审计的新 发展 ——风险导向的综合审计阶段
到20世纪70年代末,内部审计已经发展成为一个羽翼丰满的职业了。最为紧要的是,内部审计同那些负责组织治理的人建立了密切关系,直接同审计委员会进行交流,向他们汇报。这样一种汇报关系被广泛认为是改进治理结构与程序最好的实践。关于公司审计委员会方面的划 时代 的 研究 是Mautz和Neumann进行的,他们对审计委员会、管理层与内部审计之间的关系描述如下:在极大程度上,审计委员会被看作是董事会与审计师之间的一道桥梁……为履行他们对股东和公众的职责,审计委员会成员不得不付出更多的精力了解审计事务。管理层也已明白通过适当关注内部控制与有效审计以便保护自己。这样,管理层对审计师的建议与审计委员会对信息的要求就容易作出反应(SridharRamamoorti,2003)。
到20世纪90年代早期,内部审计师已经从事包括财务检查与审计、经营审计、管理审计以及遵纪守法审计在内的综合审计工作。由于内部审计实践的迅速发展,需要设计一个新的定义来与职业范围的拓展相适应。
Chapman和Anderson(2002)对新定义从六个方面进行了解释:
1、作为一个客观的活动,不一定由组织内部的人从事,这个定义表明容许内部审计服务由外部人提供,事实上高质量内部审计服务能够通过外包获得。
2、通过强调内部审计的范围包括保证与咨询活动,新定义把内部审计设计成主动的以客户为中心的活动,其关注的关键 问题 是控制、风险管理与治理。
3、通过清晰地陈述内部审计旨在增值与改善组织运营,新定义强调了内部审计对组织的重要贡献。
4、通过考虑整个组织,新定义认识到内部审计受托范围较以前要广阔得多,它担负起帮助组织实现全部目标的任务。
5、新的定义假定控制仅在于帮助组织管理风险与改善有效的治理。这样一种观点大大地扩大了内部审计的范围,将它的工作目的延伸到包括风险管理、控制与治理程序。
6、新的定义接受这样的观点:有充分理由认为内部审计职业的传统(由其成为一个标准化职业的独特特许权构成的)是其最持久最有价值的资产。严格的标准奠定了构思成文的、规范的与系统的程序以保证内部审计的高质量的基础。
从这个定义,我们可以看出,内部审计的发展进入了一个新的更高层次的阶段,即实现了两个转变,一个是内部审计正由管理审计向风险评估转变,一个是由被动查出问题向主动提出解决问题的建议转变,这两个转变使内部审计的作用更具有前瞻性、咨询性。
最新定义表明,内部审计关注组织治理。而组织治理正由以往的静态的命令控制模式转变为对不断变化的经营风险的适应(McNamee,Selim,1998)。因而,内部审计需要更加关注风险管理,注重组织经营的未来前景。所以,有必要将变化的风险管理模式整合进入内部审计程序(McNamee,Selim,1998)。这样,内部审计和风险管理在全球经营风险日益凸现的环境中共同演进,风险 分析 的方法和风险管理的原则,改变了内部审计审计计划和报告方式。其实,风险导向审计也属于管理审计的范畴,只是其更强调关注组织治理框架中风险发现与风险管理,关注管理者及其管理经营行为可能出现的风险,关注着组织在整个治理过程中的决策风险与经营风险。
我们完全接受国际内部审计师协会关于内部审计的最新定义,并认为要以此为基础来确定内部审计本质、内部审计假设、内部审计职能与内部审计准则等。因为最新定义真实地反映了内部审计的最新实践 内容 ,并且具有指导未来内部审计活动的前瞻性。我国的内部审计概念没有包括咨询活动的内容,与我国 目前 落后的内部审计实践是吻合的。但是我们认为, 理论 研究要具有先导性,尽管由于种种条件的制约在实践中难以实行,至少在理论研究上我们应跟进内部审计的最新发展,以免固步自封。